单套制归档中个人信息依法保护问题研究

■唐瑞秸

档案工作是一项利国利民、惠及千秋万代的崇高事业。要贯彻实施好新修订的《档案法》，推动档案工作走向依法治理、走向开放、走向现代化。新修订的《档案法》专章对档案信息化建设进行规定，鼓励相关机构组织推进传统档案数字化，明确电子档案与传统载体档案具有同等效力。随着信息科技的不断进步，实现纯粹电子数据归档的“单套制”已成数据时代档案工作发展的一个趋势[1]。个人信息从传统纸质载体进入到虚拟网络空间，由此衍生的一系列问题，需要依法有效解决。

一、我国个人信息保护相关规定

我国自20 世纪70 年代中期就开始探索电子计算机在经济、统计方面的应用，90 年代后期互联网开始兴盛，个人信息保护问题逐渐引发人们的关注。线上个人信息是数据资源中的一部分，也是与人民群众关系最紧密的信息，直接涉及个人的切身利益。许多电子档案中载有大量公民个人信息，其中夹杂不少个人敏感信息，牵涉主体多、覆盖范围广、保护要求高，相关制度规定也在科学技术更迭的过程中不断完善。

（一）相关政策法律规定

政策规定方面，2000 年全国人大常委会发布关于维护互联网安全的决定，将刑事制裁手段作为保护个人信息安全的重要方式；2012 年全国人大常委会通过关于加强网络信息保护的决定，进一步明确了国家保护的电子个人信息范畴、个人信息收集要求，以及侵害个人信息的后果[2]。总体上形成了一套在国家、公共利益平衡下，严格保护个人信息安全的指导思路。

法律规定方面，在政策指引的方向下，我国通过法定程序制定了一系列具有个人信息保护相关法律。从整体立法看，我国采取了“统一立法+分散式立法”“特别法+一般法”相结合的方式，制定了专门的个人信息保护法，并在民法、刑法、行政法等领域持续完善有关个人信息保护的规定。从领域立法看，《民法典》第四编第六章规定了隐私权和个人信息保护的内容。《刑法》《治安管理处罚法》分别从保护公民隐私、维护社会稳定的角度，确定了侵害个人信息行为的惩戒措施[3]。《个人信息保护法》对个人信息的收集、使用、删除等处理进行了具体规定[4]。

（二）相关行业标准

中国国家标准化管理委员会与国家质检部门、市场监管等主管部门联合发布了《信息安全技术个人信息安全规范》（GB/T 35273-2020）、《信息安全技术网络数据处理安全要求》（GB/T 41479-2022）、《信息安全技术移动互联网应用（App）收集个人信息基本规范（草案）》等行业技术规范，对个人信息的范围、收集、存储、使用、管理等进行了细化。

二、单套制归档中个人信息保护存在问题

在信息技术高速发展的今天，个人信息问题随时可能转变成数字时代的“黥面”，对个人保护和社会治理带来挑战[5]。笔者认为，现有单套制归档实践中，无法与相关规定进行耦合，并存在以下几个方面的主要问题。

（一）电子档案中个人信息的保护标准不一

理论界对于个人信息权利的归属存在不同认识，有从隐私权的角度进行理解，认为个人信息权源自隐私权[6]，未将其纳入到人格权的范畴进行讨论；有从人格权的角度进行理解，主张个人信息权和隐私权都是人格权[7]。理解上的分歧和差异，以及各部门对待公民隐私、个人敏感信息的处理差异，导致尚未形成一套具有强制力、可操作性、普遍性的电子档案个人信息处理规范，在具体工作开展过程中也分别暴露出不同的问题。比如，囿于资源技术有限，有的机构并不掌握海量数据处理的相关能力，个人信息存储管理的安全保障有待提高。再如，有的机构对个人信息保护相关的法律法规规定并不清楚，也没有制定单位内部涉及个人信息处理的制度规则，缺乏风险预防意识。

（二）归档信息二次运用过程中可能不规范

归档是将有档案价值的文件从形成部门向档案部门移交的过程[8]。合理分析和运用归档材料中的数据资源，有利于实现更大范围的信息共享[9]。但在对电子档案所载数据进行二次运用的过程中，涉及一系列问题，包括是否合法获取所载个人信息及相关权利、是否获得对有关信息进行合理分析的授权、是否能够基于国家及公共利益直接使用特定个人信息等。在没有依法依规、合法合理处置时，可能导致不利后果。比如，对个人信息调取、利用的过程中，有的机构对个人信息的过度利用，在没有保障信息主体知情权的情况下，肆意扩大收集数据使用、分析的范围；有的机构以个人信息保护为由，仅对收集的信息进行存储而不做其他任何处理，导致数据资源的浪费。

（三）单套制信息的证据缺陷和现实矛盾

单套制归档模式有其独特优势，包括有效节约司法或行政等资源、简化管理流程、便于信息共享利用等。但“去纸质化”之后，无法完全避免部分电子档案的失真、无序甚至是不可靠，引发相关的证明效力缺陷和现实问题。

法律证据方面，将电子档案中的个人信息作为证据“对簿公堂”时存在许多问题。从真实性来看，电子信息可以在多种介质之间“自由穿梭”，失去了纸质信息的“束缚”和“固化”作用，意味着电子档案被篡改或被窃取的可能性较大，且隐蔽性更强。从合法性来看，合理收集个人信息并进行电子归档后，并不等同于获得了对电子档案中个人信息的使用、分析、共享、删除等权利，在未获得信息个体的同意或者没有足以支撑合法性的理由下，擅自使用公民个人信息可能导致相关证据不予认可的后果。

法律实践方面，现实中存在许多纸质档案扫描成电子档案的情形。对纸质文档“二次扫描”形成的“数字化副本”，如果不借助文字转化或抓取技术，就很难达到对电子档案数据的合理利用和深度挖掘。而这种纸质录入的模式，实质是把电子档案当成了一种“线上备份”，没有减轻归档的负担，不符合单套制简化程序、节约资源的目标，并不可取。

三、单套制模式下依法保护个人信息的对策建议

个人信息保护问题是电子档案处理过程中一个不可忽视的问题，是检验档案工作是否基于人民立场的“试金石”。笔者认为，在单套制探索中，基于现有主要矛盾和问题，可以从标准、权责、机制三个方面探索有效的对策。

（一）进一步完善档案工作中个人信息的管控标准

我国对个人信息保护的态度，既不同于美国在个人与市场化之间寻求利益最大化，也不同于欧盟厉行严格的个人信息保护规定，而是持续在个人权益、市场规范、公共利益三者中寻找平衡，尝试构建“三方平衡”[10]的数据治理逻辑，实现电子档案的来源可靠、程序合法、要素规范。为此，笔者建议：

一是加强对个人信息的统一管理。建议由具备相应科学技术支撑的部门对电子档案进行集中统一存储和管理，按要求采取严格的管理和技术防护措施，防止被窃取、被泄露，必要时签订个人信息保护承诺书，实现个人信息统一存储、集约管理的目标。

二是细化电子档案中个人信息处理标准。按照是否依法授权，是否容易损害公民个人利益，是否具备辨识度等，分部门、分类型、分批次处理个人信息，有效筛选出非法违规使用的个人信息、敏感个人信息、失效个人信息，构建一套可操作的电子档案内部管理制度，实现对个人信息处理的规范化。

三是确保个人信息的合理使用。对于集中统一存储和管理的一般个人信息，可以制定个人信息处理规则，处理规则应当公开，并且便于查阅和保存。如果最终这批数据与其他政务数据相连接，做好数据的分类分级等安全治理工作，确定对外开放的数据集对象及其类型、级别，控制好数据集规模。

（二）厘清电子档案中个人信息的权利归属和责任

在我国以“告知——同意”为核心的个人信息处理保护体系下，获得电子档案中公民个人信息主体的合理知情同意，能够最大限度防范可能的法律道德风险。据此，可以开展三方面的探索。

第一，建立电子文件形成时即获得个人书面同意的机制。在现实生活中，许多需要运用个人信息的企业、应用程序都会要求消费者在使用前先签署个人信息有关协议，实现对个人信息合理收集、使用、分析的规范授权。同样，电子文件的形成部门也可以在成件时即获得个人信息主体的书面同意，包括获得信息收集存储、保管删除、匿名化处理、脱敏处理、数据分析、数据共享等授权，最大限度避免因为无权、越权操作引发的风险。

第二，厘清电子归档时个人信息对应的权责界限。即使获得了个体的书面同意，也不等于形成部门获得了对个人信息处理的全部权利。一般情况下，相关电子档案保管主体可以操作的范围不超过个体书面同意授权的范围。因此，既要厘清数据控制者对不当处理、违规操作等行为承担相应责任，也要厘清电子文件管理方、电子档案管理方的具体职责。

第三，建立健全职权范围内无须征得个体同意即可处理个人信息的目录清单。基于相关法律法规和政策文件规定，对个人信息的处理具有“告知豁免”的情况。比如，《个人信息保护法》第13条第三款规定“为履行法定职责或者法定义务所必须”时，不需取得个人同意，即可处理相关个人信息。因此，可以进一步对标对表，建立健全职权范围内可处理的个人信息列表清单。

（三）持续探索单套制与双套制的最优平衡点

个人信息或数据的价值在于对数据的二次甚至是多次挖掘，其依赖于数据的海量汇集与沉淀[11]。为实现这个目标，需要有效探索单套制与双套制的平衡。

其一，合理区分可以探索单套制与必须适用双套制的情形。理想状态下的单套制相较于传统纸质归档或电子纸质双重归档的模式，简化了流程、降低了负担。但信息技术本身又如一把双刃剑，在安全可靠、长期保存等方面引发一系列争议。笔者认为，不能因为电子档案的高效便捷，就认为纸质档案丧失了价值意义。相反，正是因为纸质档案能够有效固定某个时期某个节点的某些信息要素，也正是因为其不便于流通、随意传阅的特性，才让其成了能够承载历史、经得起考验、独特且珍贵的第一手材料。因此，应基于安全、可操作性等方面，有效拟合纸质档案和电子档案各自的优势，对于简单、重复的一般档案工作，可以探索运用单套制模式有效提升效能；对于重要、长期的关键档案工作，采取双套制的模式进行妥善管理。

其二，持续探索单套制下档案工作科学技术的优化更新。要有效优化升级现有的匿名化、防泄露技术，加强相关工作保密标准。对于已收集并集约管理的个人信息，可以分别准备原始数据、去标识化数据、匿名化数据、脱敏数据等不同的数据集。比如，可以根据使用对象提供不同规模、不同层次的数据，对政府授权研究机构、普通高校科研院所、民企和民间机构等单位提供帮助，助力数据间的共享、融通。不断挖掘数据价值，规范数据使用标准，对整合后的数据开展合理利用。